ืคืืจืกื ืืืืืจืช ืฉืจืช HTTP ืฉื Apache 2.4.49, ืืืฆืืื 27 ืฉืื ืืืื ืืืชืงื 5 ืคืืืขืืืืช:
- CVE-2021-33193 - mod_http2 ืจืืืฉ ืืืจืกื ืืืฉื ืฉื ืืชืงืคืช "ืืืจืืช ืืงืฉืช HTTP", ืืืืคืฉืจืช, ืขื ืืื ืฉืืืืช ืืงืฉืืช ืืงืื ืฉืชืืื ื ื ืืืืืื, ืืืฉืชืื ืืชืืื ืฉื ืืงืฉืืช ืืืฉืชืืฉืื ืืืจืื ืืืืขืืจืื ืืจื mod_proxy (ืืืืืื, ืืชื ืืืื ืืืฉืื ืืช ืืื ืกืช ืงืื JavaScript ืืืื ื ืืืคืขืื ืฉื ืืฉืชืืฉ ืืืจ ืืืชืจ).
- CVE-2021-40438 ืืื ืคืืืขืืช SSRF (Server Side Request Forgery) ื-mod_proxy, ืืืืคืฉืจืช ืืืคื ืืช ืืช ืืืงืฉื ืืฉืจืช ืฉื ืืืจ ืขื ืืื ืืชืืงืฃ ืขื ืืื ืฉืืืืช ืืงืฉืช Uri-path ืืขืืช ืืื ื ืืืืื.
- CVE-2021-39275 - ืืฆืคืช ืืืืจ ืืคืื ืงืฆืื ap_escape_quotes. ืืคืืืขืืช ืืกืืื ืช ืืฉืคืืจ ืืืืืื ืฉืื ืืืืืืืื ืืกืื ืืจืืืื ืืื ื ืืขืืืจืื ื ืชืื ืื ืืืฆืื ืืื ืืคืื ืงืฆืื ืื. ืืื ืชืืืืจืืืช ืืืชืื ืฉืืฉ ืืืืืืื ืฉื ืฆื ืฉืืืฉื ืฉืืจืื ื ืืชื ืืืฆืข ืชืงืืคื.
- CVE-2021-36160 - ืงืจืืื ืืืืฅ ืืชืืื ืืืืืื mod_proxy_uwsgi ืืืืจื ืืงืจืืกื.
- CVE-2021-34798 - ืืคื ืืืช ืืฆืืืข NULL ืืืืจืืช ืืงืจืืกืช ืชืืืื ืืขืช ืขืืืื ืืงืฉืืช ืืขืืืช ืืื ื ืืืืื.
ืืฉืื ืืืื ืืืืืืื ืฉืืื ื ืืืืืื ืืื ืื:
- ืื ืืขื ืฉืื ืืืื ืคื ืืืืื ื-mod_ssl. ืืืืืจืืช "ssl_engine_set", "ssl_engine_disable" ื-"ssl_proxy_enable" ืืืขืืจื ื-mod_ssl ืืืืืื ืืจืืฉื (ืืืืื). ืืคืฉืจ ืืืฉืชืืฉ ืืืืืืื SSL ืืืืคืืื ืืื ืืืื ืขื ืืืืืจืื ืืืืฆืขืืช mod_proxy. ื ืืกืคื ืืช ืืืืืืช ืืจืฉืื ืืคืชืืืช ืคืจืืืื, ืฉื ืืชื ืืืฉืชืืฉ ืืื ื-wireshark ืืื ืื ืชื ืชืขืืืจื ืืืฆืคื ืช.
- ื-mod_proxy, ืื ืืชืื ืฉื ื ืชืืืื ืฉื ืฉืงืข ืืื ืืงืก ืฉืืืขืืจื ืืืชืืืช ื-proxy: ืืืืฅ.
- ืืืจืืื ืืืืืืืช ืฉื ืืืืื mod_md, ืืืฉืืฉ ืืืืืืืฆืื ืฉื ืงืืื ืืชืืืืงื ืฉื ืืืฉืืจืื ืืืืฆืขืืช ืคืจืืืืงืื ACME (Automatic Certificate Management Environment). ืืืชืจ ืืืงืืฃ ืืืืืื ืื ืืืืจืืืืช ืืกืืคืง ืชืืืื ืขืืืจ tls-alpn-01 ืขืืืจ ืฉืืืช ืืืืืื ืฉืืื ื ืืฉืืืืื ืืืืจืืื ืืืจืืืืืืื.
- ืืืกืืฃ ืืช ืืคืจืืืจ StrictHostCheck, ืืืืกืจ ืืฆืืื ืฉืืืช ืืืจืืื ืื ืืืืืจืื ืืื ืืจืืืื ืื ืืจืฉืืื "ืืคืฉืจ".
ืืงืืจ: OpenNet.ru